很多人用了多年"加密通讯",其实用的是服务器端加密——消息在你和服务器之间加密,到了服务器再解密,服务商自己能看到内容。端对端加密(E2EE)不一样:密钥只在你和对方的设备上,服务器看到的永远是无法解读的密文。
用一个不太准确但足够直觉的比喻
想象你寄一个上锁的箱子,只有收件人有钥匙。快递公司、中转站、仓库都经手过这个箱子,但没有人能打开它看里面是什么。这就是端对端加密大致的工作方式。
普通加密相当于:你把内容装进信封,快递公司会拆开核查,核查完再重新封好。大多数时候没问题,但快递公司确实有能力读到内容,监管机关也可以申请调阅记录。两种模型在日常使用里感觉差不多,但在隐私边界上完全不同。
SafeW 的实现:Signal Protocol 加上多设备适配
SafeW 底层使用 Signal Protocol,这是目前即时通讯领域安全性验证最充分的端对端加密方案。它的核心机制叫"双棘轮算法"——每条消息用不同的会话密钥加密,就算某一把密钥泄漏,之前和之后的消息仍然安全,这叫前向保密(Forward Secrecy)。
多设备登录是端对端加密里一个难处理的场景:你在手机和电脑上都登录了 SafeW,对方发来的消息两端都要能解密,但密钥又不能发到服务器上。SafeW 用设备绑定机制处理这个问题,每台设备有独立的密钥对,新设备加入时通过已有设备授权,不经过服务器中转。
有意思的是,SafeW 的"安全数字"功能让你可以和联系人当面核对一串随机码,验证双方的加密连接没有被中间人替换过密钥。这个功能大多数人用不到,但对高敏感场景来说是一个可靠的校验手段。